03 feb '23
Op 27 december 2022 werd de NIS2-richtlijn gepubliceerd, de cybersecurity-richtlijn voor de vitale sectoren. Het is nu aan de lidstaten om deze uitgebreide richtlijn om te zetten in nationale wetgeving. In oktober 2024 moet de richtlijn zijn omgezet en moet de nationale wet op grond van de NIS2 worden toegepast.
In de tussentijd moet het nationale wetgevingstraject worden doorlopen, moeten de toezichthouders zich klaarmaken én moeten de vitale sectoren de cybersecurityregels implementeren. Afwachten is dan geen optie. Sterker, het tijdig implementeren van deze regels is juist positief voor de Europese economie volgens Moody’s.
De eerste cybersecurityrichtlijn (NIS1) is van toepassing op zeven sectoren. De NIS2 is van toepassing op maar liefst achttien sectoren. En een terechte en veel gehoorde vraag is; hoe gaat het toezicht er dan uitzien? Wie gaat er toezicht houden op welke sector?
Op dit moment – februari 2023 – wordt door de volgende autoriteiten toezicht gehouden op de Wet beveiliging netwerk- en informatiesystemen (Wbni), dat is de Nederlandse implementatie van NIS1-richtlijn (zie hier).
Deze autoriteiten zijn nú aangewezen als toezichthouder voor hun specifieke sectoren. In artikel 8 van de NIS2 is bepaald dat elke lidstaat zelf over gaat tot het aanwijzen óf instellen van een of meer bevoegde autoriteiten. Die autoriteiten zijn dan verantwoordelijk voor cyberbeveiliging en belast met de toezichthoudende taken uit de NIS2-richtlijn. De reeds bestaande en mogelijk nieuwe toezichthouders zullen hun plek krijgen in de Wbni. Het is voor alle bestaande én nieuwe sectoren dus goed om de ontwikkelingen op dat gebied in de gaten te houden, om te bepalen wie straks uw cybersecuritybeleid komt toetsen.
Bijzonder in dat kader is dat de Wbni meer (en steeds meer) omvat dan de implementatie van de Europese cybersecurityregels. Zo heeft de nationale wetgever ook andere sectoren aangewezen die niet in de NIS-richtlijn staan. Denk hierbij bijvoorbeeld aan de sectoren ‘keren en beheren’ en ‘nucleair’. De Wbni wordt in die zin gebruikt voor meer onderdelen dan de implementatie de NIS1- en NIS2-richtlijn.
Naast de sectoren die als vitaal worden aangemerkt, voorziet de Wbni ook in regels die gaan over de niet-vitale sectoren. Die regels gaan niet over beveiligingseisen waar zij aan moeten voldoen, maar over een wettelijke grondslag om dreigingsinformatie te delen.
Tot 1 december 2022 mocht het Nationaal Cyber Security Centrum (NCSC) namelijk niet direct beschikbare dreigingsinformatie delen met bedrijven buiten de vitale sectoren die onder het NCSC vallen. Vanaf 1 december 2022 is een wetswijziging van kracht geworden die dit wel mogelijk maakt. Het is dus mogelijk dat uw bedrijf – indien geen onderdeel van een vitale sector – toch hele specifieke dreigingsinformatie kan ontvangen van het NCSC over een mogelijk incident.
Daarnaast is per 1 december 2022 ook een bepaling (artikel 20 lid 2 sub a Wbni) van kracht geworden die het mogelijk maakt voor het NCSC om dreigingsinformatie te delen met zogenaamde ‘schakelorganisaties’.
Deze organisaties zijn via de Minister van Justitie en Veiligheid en het NCSC aangewezen als schakelorganisaties. Dat zijn op dit moment – februari 2023 – de volgende organisaties.
Samenvattend; de ontwikkelingen volgen elkaar in een snel tempo op. Helaas is dat ook hard nodig omdat de dreigingen niet denkbeeldig zijn maar reëel. Het cybersecurity-landschap juridiseert dus net zo snel. Als u hierover meer wilt weten, op grote lijnen, meer in detail of specifiek wat dit voor uw organisatie betekent, dan staan wij voor u klaar.
Contact
19 nov 24
13 nov 24
11 nov 24
07 nov 24
01 nov 24
21 okt 24
14 okt 24
13 okt 24
09 okt 24
07 okt 24
27 sep 24
13 sep 24
Met uw inschrijving blijft u op de hoogte van de laatste juridische ontwikkelingen op dit gebied. Vul hieronder uw gegevens in om per e-mail op te hoogte te blijven.
Blijf op de hoogte van de laatste juridische ontwikkelingen in uw sector. Vul hieronder uw gegevens in om op maat gesneden juridische updates en uitnodigingen voor evenementen te ontvangen.
Volgen wat u interessant vindt
Krijg aanbevelingen op basis van uw interesses
{phrase:advantage_3}
{phrase:advantage_4}
We vragen u om uw voor- en achternaam zodat wij die kunnen gebruiken als u zich bijvoorbeeld inschrijft op een Ploum Kennisevent.
Er wordt automatisch een wachtwoord voor u aangemaakt. Zodra uw account is aangemaakt ontvangt u dit wachtwoord in een welkomstmail. U kunt er direct mee inloggen. Dit wachtwoord kunt u indien gewenst ook zelf aanpassen via de wachtwoord vergeten functie.